更新时间:2022-09-16 15:47
在密码学中,密钥大小或密钥长度。在密钥长度越长的情况下,暴力破解的时间就越长。
因为所有的算法都可能会被暴力破解法破解,所以密钥长度通常指出了一个加密算法的安全性上限(即相对于密钥长度的对数的最快已知攻击的量度)。理想情况下,密钥长度将与算法安全性的下界相一致。事实上,大多数对称密钥算法被设计成具有与密钥长度相等的安全性;然而,经过特殊设计的算法可能会存在新的漏洞。例如,三重数据加密算法被设计成具有168位的密钥长度,但复杂度仅为的攻击算法现阶段是已知的(即,三联DES只有112位的安全性)。然而,只要密钥长度和安全性之间的关系足以满足一个特定的应用程序,并且密钥长度和安全性相一致,那么这是不需要关心的。这就是非对称加密的重要性,现阶段没有满足此属性这样的算法是已知的。除此之外椭圆曲线加密算法的密钥长度最接近其有效的安全性:即其密钥长度的一半左右。